LangChain pose un problème concret : les agents IA qui exécutent du code ont besoin d'un environnement isolé — un vrai système de fichiers, un shell, un gestionnaire de paquets — sans accès direct à ton infrastructure. C'est l'inverse de ce qu'on fait avec un seul laptop. LangSmith Sandboxes propose une réponse : des micro-environnements dédiés à chaque tâche, éphémères et sécurisés, qui évitent à l'agent d'avoir les clés du royaume.
L'enjeu : à l'échelle, un agent exécute des millions de tâches. Tu ne peux pas lui donner un accès brut à tes serveurs. Mais le confiner dans un sandbox générique tue la flexibilité — il faut que chaque instance ait assez d'autonomie pour fonctionner. C'est l'infrastructure shift que Satya Nadella résume crûment : « Chaque agent a besoin d'un ordinateur ».
Pour toi : si tu développes des workflows agentiques (Cursor, Devin, ou maison), cette logique devient critique dès que l'agent fait de l'exécution de code. Sandboxing n'est plus un luxe, c'est un basique. LangSmith le rend accessible via API, mais le concept vaut pour toute stack — Docker, VM légère, conteneur éphémère.
Le piège invisible : croire qu'une permission fine ("seulement lire /tmp") suffit. Les agents trouvent des contournements (injection de dépendances, chaînes de syscalls). Le vrai contrôle passe par l'isolation de process, pas par les listes blanches.